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@) PROCEDE D' INTERACTION OU DE TRANSACTION ENTRE UN UTILISATEUR ET UN FOURNISSEUR DE 
PRODUITS OU DE SERVICES ET SYSTEME POUR LA MISE EN OEUVRE DE CE PROCEDE. 



L'invention concerne un procede d'interaction ou de 
transaction entre un utilisateur et un fournisseur de produits 
ou services, par Tintermediaire d'un reseau de transmission 
de donnees accessible a des tiers, tel que TINTERNET. 

Ce procede est du type necessitant une autorisation 
prealable, subordonnee a la presentation par I'utilisateur de 
moyens de preuve de son habilitation, comportant des coor- 
donnees d'habilitation, et a un controle de ces coordonnees. 
Le procede est caracterise en ce que Ton fait transiter par le 
reseau (6) seulement une partie desdites coordonnees, qui 
a elle seule est insuffisante pour I'autorisation de la fourni- 
ture des produits ou services, apres avoir memorise preala- 
blement I'autre partie dans un organisme intermediaire de 
securisation (3), et reunit pour ledit controle les deux parties 
de coordonnees. 

L'invention est utilisable pour des transactions electroni- 
ques bancaires. 
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L 1 invention concerne un procede d 1 interaction ou de 
transaction entre un utilisateur et un fournisseur de 
produits ou de services, par 1 1 intermediaire d'un reseau 
de transmission de donnees accessible a des tiers, tel 
5 que 1 1 INTERNET, du type necessitant une autorisation 
prealable, subordonnee a la presentation par 
1 1 utilisateur de moyens de preuve de son habilitation , 
comportant des coordonnees d 1 habilitation, et a un 
controle de ces coordonnees. 

10 Des procedes de ce type sont connus notamment dans 

leur application aux transactions electroniques 
bancaires. L' internet qui progresse d' une fagon 
spectaculaire offre a ces transactions des perspectives 
d' expansion tres favorables. Mais on constate qu'en 

15 realite 1 1 utilisation de ces procedes reste largement en 
dessous de leur potentiel immense, en raison du manque de 
fiabilite des reseaux face a la fraude et au piratage. En 
effet, les procedes de transaction electronique bancaire 
connus impliquent 1' envoi de l 1 ensemble des coordonnees 

20 bancaires, a savoir le numero de carte et sa date de 
validite sur le reseau. Bien que 1 ' on ait recours a la 
cryptographie pour securiser les transactions, le risque 
d'une interception des coordonnees bancaires reste eleve 
parce que 1 1 arsenal technologique dont disposent les 

25 pirates est en perpetuel progres. 

La presente invention a pour but de proposer un 
procede de transactions qui pallie les inconvenients des 
procedes existants. 

Pour atteindre ce but, un procede d 1 interaction 

30 selon 1' invention entre un utilisateur et un fournisseur 
de produits ou services, par 1 ' intermediaire d'un reseau 
de transmission de donnees accessible a des tiers, tel 
que 1' INTERNET, du type necessitant une autorisation 
prealable, subordonnee a la presentation par 

35 1 'utilisateur de moyens de preuve de son habilitation, 
comportant des coordonnees d ' habilitation, et a un 
controle de ces coordonnees, est caracterise en ce que 
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l'on fait transiter par le reseau seulement une partie 
desdites coordonnees, qui a elle seule est insuffisante 
pour 1 1 autorisation de la fourniture des produits ou 
services, apres avoir memorise prealablement 1' autre 
5 partie dans un organisme intermediaire de securisation, 
et reunit pour ledit controle les deux parties de 
coordonnees . 

Un procede de transaction selon 1' invention entre 
un consommateur et un site commergant, par 

10 1 1 intermediaire d'un reseau de transmission de donnees, 
accessible a des tiers, tels que 1' INTERNET, a 1 1 aide 
d'une carte bancaire, du type impliquant un controle des 
coordonnees de carte bancaire par un organisme de 
controle des cartes bancaires, avant 1 1 autorisation de la 

15 transaction envisagee, est caracterise en ce que l'on 
fait transiter par le reseau seulement une partie des 
coordonnees de carte bancaire, qui a elle seule est 
insuffisante pour 1 1 autorisation d'une transaction a 
l'aide de cette carte, apres avoir memorise prealablement 

2 0 1' autre partie dans un organisme intermediaire de 

securisation, que l'on reunit les deux parties des 
coordonnees de carte bancaire dans cet organisme et fait 
transmettre les deux parties reunies a 1' organisme de 
controle par une ligne de transmission de donnees non 
25 accessible a des tiers. 

Le systeme de transaction electronique entre un 
consommateur et un site commergant, par 1 ' intermediaire 
d'un reseau de transmission de donnees public , a l'aide 
d'une carte bancaire, du type comprenant un organisme de 

3 0 controle des coordonnees des cartes bancaires, est 

caracterise en ce qu'il comprend un organisme 
intermediaire de securisation par le stockage d'une 
partie des coordonnees de carte bancaire, qui est relie 
au consommateur et au site commergant par le reseau et a 
35 1 'organisme de controle par une ligne de transmission de 
donnees specialisee non accessible a des tiers, et en ce 
que 1' organisme intermediaire est adapte pour reunir a la 
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reception de 1' autre partie des coordonnees de carte 
bancaire regues par le reseau, les deux parties des 
coordonnees de carte bancaire et pour transmettre les 
parties de coordonnees reunies a l'organisme de controle 
5 par ladite ligne specialisee. 

L 1 invention sera mieux comprise, et d'autres buts, 
caracteristiques, details et avantages de celle-ci 
apparaitront plus clairement dans la description 
explicative qui va suivre, faite en reference a la figure 

10 unique annexee donnee uniquement a titre d'exemple et 
illustrant schematiquement un systeme de transaction 
electronique selon la presente invention. 

L 1 invention sera decrite dans son application a un 
procede et systeme de transaction electronique entre un 

15 utilisateur-consommateur et un site commergant. 

Sur cette figure unique, les numeros de reference 
1, 2, 3, 4 designent respect ivement le consommateur 
utilisateur, le site de commerce electronique, un 
organisme intermediaire de securisation des transactions 

20 electroniques et l'organisme de controle des cartes 
bancaires. L 1 utilisateur 1 et le site de commerce 2 sont 
'relies a un reseau de transmission de donnees publiques 
tel par exemple 1" INTERNET, indique par le numero de 
reference general 6 et represents sous forme d'un nuage 

25 gris. On constate que l'organisme de securisation 3 est 
egalement connecte a ce reseau 6 et peut done communiquer 
a travers ce reseau avec 1 ' utilisateur 1 et le site de 
commerce 2. De plus, l'organisme de securisation 3 est 
relie a l'organisme de controle 4 par une liaison de 

30 transmission des donnees specialisee 7, non accessible a 
des tierces personnes, telles que par exemple une liaison 
TRANS PAC. L'organisme de controle 4 est susceptible de 
communiquer avec le site de commerce 2 par une autre 
liaison specialisee 8. 

35 Concernant l'organisme de securisation 3, il 

comporte un serveur tampon 10 et un serveur principal 11. 
Ce dernier comprend une base de donn§es . Les deux 
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serveurs sont relies par une liaison de transmission des 

donnees interne indiquee en 12 . 

On decrira ci~apres le procede de transaction 

electronique selon 1' invention, base sur 1 1 utilisation du 

5 systeme qui vient d'etre decrit et qui est represents a 

l'aide d'une carte bancaire et impliquant l'organisme de 

securisation 3. 

Pour que l'organisme de securisation 3 puisse 

intervenir, il faut que le consommateur utilisateur 1 se 

10 soit prealablement inscrit aupres de cet organisme. A 

cette fin, 1 1 util isateur dispose d'une carte 

d 1 inscription aupres de l'organisme 3, qui comporte un 

numero de serie designant cette carte. Les coordonnees de 

1 1 utilisateur , avec le numero de serie de sa carte, sont 

15 communiquees par 1 1 utilisateur a l'organisme 3 qui stocke 

ces coordonnees dans sa base de donnees contenues dans 

son serveur principal 11. 

Une caracteristique essentielle de 1 1 invention 

reside dans le fait qu ' a la carte d ' inscription est 

20 associe un code de securite qui varie dans le temps selon 

un algorithme predetermine. Ce code est affiche sur la 

carte. II est essentiel que l'organisme de securisation 3 

soit en possession de ce meme algorithme de fagon a 

pouvoir connaitre a tout moment le code variable 

25 s'affichant sur la carte d ' inscription de 1 ' utilisateur . 

v . , Il suf f it que ce dernier lui ait communique le numero de 

i j> serie de sa carte lors de son inscription. 

^ ^ , .f , L ' inscription implique egalement 1 ' identification 

f [j^^^ 

v de 1 'utilisateur par un terme 1 ' identif iant , qui pourrait 

30 §tre de toute nature appropriee et comporter les 
^ premieres lettres de son nom, d'une part, et par un code 

fixe d 1 identif ication, d' autre part. Ce code 
d ' identif ication fixe est communique a 1 ' utilisateur , par 
l'organisme de securite 3, separement de sa carte 
35 d' inscription, et ne figure pas sur la carte. II est a 
noter que le code d ' identif ication personnel de 
1 1 utilisateur et le code variable sont formes chacun par 
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exemple par un certain nombre de chiffres. Concernant le 
code variable, il ne peut pas etre reconstitue sans 
connaissance de l'algorithme et est congu de fagon a 
changer periodiquement , par exemple toutes les soixante 
5 secondes. Selon une autre caracteristique essentielle de 
1' invention, 1 1 utilisateur communique lors de 

I 1 inscription a l'organisme de securisation une partie 
des coordonnees de sa carte bancaire, comportant 
generalement un numero de carte et la date de validite. 

10 Dans le present exemple, 1 ' utilisateur communique a 
l'organisme la date de validite. Cette date sera 
memorisee dans la banque de donnees de l'organisme. 

Apres s'etre inscrit aupres de l'organisme de 
securisation 3, 1 ' utilisateur consommateur est autorise a 

15 effectuer des transactions par exemple des achats par 
1 ' intermediaire de cet organisme. Lorsqu'il souhaite 
effectuer une transaction securisee par 1 1 intervention de 
cet organisme, il se connecte sur l'un des sites de 
commerce 2 affilies et selectionne les produits ou 

2 0 services de son choix. Au moment de regler ses achats, il 
indique qu'il a choisi le mode de transaction securisee 
en cliquant sur une icone appropriee apparaissant sur 

I I une des pages de reglement du site du commerce. Le site 
commergant 2 fait alors parvenir a un serveur- tampon 10 

25 de l'organisme de securisation 3 des informations 
precises sur son identite ainsi que celles relatives a la 
transaction, notamment le montant de la transaction. Dans 
le mime temps, l'organisme de securisation 3 genere, a 
partir des renseignements regus, un formulaire prerempli 

30 a 1' attention de 1 ' utilisateur . Ce formulaire indique les 
references du site commergant et les informations 
relatives a la transaction, Si 1 1 utilisateur souhaite 
poursuivre le processus, il remplit le formulaire en 
. entrant son identifiant et la deuxieme partie des 

35 coordonnees de carte bancaire, dans. le present exemple le 
numero de la carte bancaire. 
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Lorsque 1 1 utilisateur souhaite ensuite valider le 
formulaire , il doit s ' authentif ier en entrant son code 
d 1 identification personnel et le code variable 
s'affichant sur sa carte d 1 inscription . Ainsi 1' ensemble 
5 des deux codes constitue un code-passe. Lorsque le 
formulaire est rempli, une phase d ' authentif icat ion de 
1 1 utilisateur a alors lieu au sein de l'organisme de 
securisation 3, par comparaison des donnees regues et des 
donnees memorisees. Si 1 1 utilisateur est identifie et 

10 qu'il accepte les termes indiques sur le formulaire, tel 
que le montant et les conditions eventuellement 
specif iees, une requete est generee dans l'organisme 3 
afin de rapatrier des bases de donnees 11 la date de 
validite de la carte bancaire enregistree. Lorsque les 

15 deux parties des coordonnees de carte bancaire sont 
reunies, a savoir la date de validite et le numero de la 
carte bancaire, l'organisme 3 transmet 1' ensemble des 
donnees de transaction, avec les deux parties de 
coordonnees bancaires reunies, a l'organisme de controle 

20 des cartes bancaires 4, par la ligne specialisee 7 qui 
n'est pas accessible a des tierces personnes. Puis la 
procedure classique de controle a lieu. Le site du 
commerce et l'utisateur sont informes de 1 1 autorisation 
ou non de la transaction. 

25 Bien entendu de multiples modifications peuvent 

etre apportees au procede tel qu'il vient d'etre decrit a 
titre d'exemple. Ainsi 1' invention est utilisable avec 
des cartes bancaires de toute autre nature appropriee". 
Concernant les coordonnees de carte bancaire, il convient 

30 de les separer en au moins deux parties de fagon que la 
partie qui sera transmise par le reseau soit insuffisante 
pour obtenir 1 1 autorisation d'une transaction a l'aide de 
cette carte par l'organisme de controle. 

Ci-dessus, 1' invention a ete decrite dans son 

35 application a 1 ' achat d'un produit ou d 1 un - service. 
L' invention peut etre en outre utilisee dans, tout autre 
domaine d ' interact ion ou de transaction ou la fourniture 



7 



2806229 



d'un produit ou d'un service necessite une autorisation 
prealable, subordonnee a la preuve de la part de 
1 1 utilisateur qu'il est habilite a benef icier de ce 
produit ou service. Dans certains cas l'organisme de 
5 securisation pourrait appartenir ou se trouver au site du 
fournisseur. Par exemple 1' invention peut etre utilisee 
pour creer, utiliser, recharger et consulter un compte 
personnel pour des micropaiements , aupres de l'organisme 
de securisation 3. La creation et 1 1 utilisation de ce 

10 compte personnel constituant un porte-monnaie 
electronique se fait egalement a l'aide de la carte 
d 1 inscription sus-mentionnee ou d'une carte du meme type. 
Pour etablir ce porte-monnaie, 1 1 utilisateur entre dans 
des champs d'un formulaire d ' etablissement du compte son 

15 identifiant et le numero de sa carte bancaire et le 
montant qu'il desire deposer sur ce compte. Pour valider 
ensuite la creation de ce porte-monnaie electronique, 
1 ' utilisateur indique son code-passe comportant son code 
d ' identification personnel et la combinaison variable 

20 apparaissant sur sa carte d ' inscription . 

Lors de 1 1 utilisation de ce compte de porte-monnaie 
electronique, l'organisme avertira 1 ' utilisateur a chaque 
fois qu'un paiement fera l'objet d'un prelevement sur ce 
compte et lui demandera de s ' authentif ier par envoi de 

25 son identifiant et de son code-passe. L'organisme 
avertira 1 ' utilisateur egalement lorsqu'il restera une 
somme inferieure ou egale a une somme limite 
predeterminee ou lorsqu'un achat de faible montant est 
superieur a la somme restant sur le compte. 

3 0 II est encore a noter que pour eviter un risque de 

piratage au sein de l'organisme de securisation, 
1 ' information arrivant par le reseau ne fait pas l'objet 
d'un stockage. 
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REVINDICATIONS 

1. Precede d 1 interaction ou de transaction entre un 
utilisateur et un fournisseur de produits ou services, 
par 1 1 intermediaire d 1 un reseau de transmission de 
donnees accessible a des tiers, tel que 1' INTERNET, du 

5 type necessitant une autorisation prealable, subordonnee 
a la presentation par 1 1 utilisateur de moyens de preuve 
de son habilitation, comportant des coordonnees 
d ' habilitation, et a un controle de ces coordonnees, 
caracterise en ce que l'on fait transiter par le reseau 

10 (6) seulement une partie desdites coordonnees, qui a elle 
seule est insuffisante pour 1 ' autorisation de la 
fourniture des produits ou services, apres avoir memorise 
prealablement 1' autre partie dans un organisme 
intermediaire de securisation (3) , et reunit pour ledit 

15 controle les deux parties de coordonnees. 

2. Procede de transaction entre un consommateur et 
un site commergant, par 1 1 intermediaire d'un reseau de 
transmission de donnees, accessible a des tiers, tels que 
1 r INTERNET, a 1 1 aide d'une carte bancaire, du type 

2 0 impliquant un controle des coordonnees de carte bancaire 

par un organisme de controle des cartes bancaires, avant 
1 ' autorisation de la transaction envisagee, caracterise 
en ce que l'on fait transiter par le reseau (6) seulement 
une partie des coordonnees de carte bancaire, --qui a elle 
25 seule est insuffisante pour 1 1 autorisation d'une 
transaction a 1 ( aide de cette carte, apres avoir memorise 
prealablement 1' autre partie dans un organisme 
intermediaire de securisation (3), que l'on reunit les 
deux parties des coordonnees de carte bancaire dans cet 

3 0 organisme et fait transmettre les deux parties reunies a 

l'organisme de controle (4) par une ligne de transmission 
de donnees non accessible a des tiers. 

3. Procede selon la revendicat ion 2, caracterise en 
- ce que 1 ' envoi de 1' ensemble des coordonnees de carte 

35 bancaire par 1' organisme de securisation (3) a 
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l'organisme de controle (4) est subordonne a 
1 ' authentif ication de 1 1 utilisateur impliquant 1 ' envoi 
par 1 1 utilisateur a l'organisme de securisation (3) d'un 
code variable dans le temps. 
5 4. Procede selon la revendicat ion 3, caracterise en 

ce que le consommateur utilisateur possede un support 
portable, tel qu'une carte d 1 inscription aupres de 
l'organisme, qui indique le code variable. 

5. Procede selon la revendicat ion 4, caracterise en 
10 ce que le code variable change selon un algorithme 

predetermine . 

6. Procede selon la revendication 5, caracterise en 
ce que la carte d ' inscription aupres de l'organisme de 
securisation comporte un element tel qu'un numero de 

15 serie qui definit 1' algorithme et en ce que ce numero est 
communique a l'organisme de securisation lors de 
1 1 inscription et constitue le moyen d ' identification de 
1' algorithme a cet organisme. 

7. Procede selon l'une des revendicat ions 4 a 6, 
20 caracterise en ce qu'au code variable est associe un code 

fixe d ' identification de 1 ' utilisateur , qui est 
communique a ce dernier separement de la carte 
d 1 inscription . 

8. Procede selon la revendication 1, caracterise en 
25 ce qu'il est employe pour la creation, 1 ' utilisation, la 

recharge et la consultation d'un compte personnel pour 
des micropaiements , le cas echeant aupres de l'organisme 
de securisation. 

9. Procede selon la revendication 8, caracterise en 
30 ce que la creation, 1 'utilisation, la recharge et la 

consultation du compte de micropaiements sont 
subordonnees a la presentation par 1 1 utilisation d'un 
code avantageusement variable. 

10. Procede selon l'une des revendications 1 a 9 # 
35 caracterise en ce que les coordonnees qui sont arrives a 

l'organisme de securisation (3) par le reseau precite (6) 
ne sont pas stockees. 
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11. Systeme de transaction electronique entre un 
consommateur et un site commergant, par 1 ' intermediaire 
d'un reseau de transmission de donnees accessible a des 
tiers, tel que 1' INTERNET, a I'aide d'une carte bancaire, 

5 du type comprenant un organisme de controle des 
coordonnees des cartes bancaires, caracterise en ce qu'il 
comprend un organisme intermediaire (3) de securisation 
par le stockage d'une partie des coordonnees de cartes 
bancaires, qui est relie au consommateur (1) et au site 

10 commergant (2) par le reseau (6) et a l 1 organisme de 
controle (4) par une ligne de transmission de donnees non 
accessible a des tiers, et en ce que I'organisme 
intermediaire (3) est adapte pour reunir a la reception 
de 1' autre partie des coordonnees de cartes bancaires 

15 regues par le reseau (6) , les deux parties des 
coordonnees de cartes bancaires et pour transmettre les 
parties de coordonnees reunies a I'organisme de controle 
(3) par les lignes specialisees (7) - 

12. Systeme selon la revendication 11, caracterise 
20 en ce que la ligne precitee non accessible a des tiers 

est une ligne TRANS PAC . 
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